收藏
下载资源

证券公司网络安全方案建(60页)

上传人:m**** 文档编号:470804672 上传时间:2022-12-14 格式:DOC 页数:53 大小:1.28MB
返回 下载 相关 举报
证券公司网络安全方案建(60页)_第1页
第1页 / 共53页
证券公司网络安全方案建(60页)_第2页
第2页 / 共53页
证券公司网络安全方案建(60页)_第3页
第3页 / 共53页
证券公司网络安全方案建(60页)_第4页
第4页 / 共53页
证券公司网络安全方案建(60页)_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《证券公司网络安全方案建(60页)》由会员分享,可在线阅读,更多相关《证券公司网络安全方案建(60页)(53页珍藏版)》请在金锄头文库上搜索。

1、 xx证券股份有限公司网络安全方案建议书目 录美国网络联盟公司1目 录21.概述71.1.xx证券股份有限公司网络安全项目的建设意义71.2.xx证券股份有限有限公司的网络现状71.2.1.物理结构71.2.2.系统结构71.2.3.网络结构71.2.4.其他91.3.xx证券股份有限有限公司的主要网络安全威胁91.4.xx证券股份有限有限公司的网络安全需求分析101.4.1.总体需求分析101.4.2.具体各子系统的安全需求111.5.xx证券股份有限有限公司网络安全的系统目标121.5.1.近期目标121.5.2.远期目标122.总体规划132.1.安全体系结构132.2.安全体系层次模型

2、13物理层13链路层14网络层14操作系统14应用平台14应用系统142.3.安全体系设计142.3.1.安全体系设计原则141). 需求、风险、代价平衡分析的原则 :142). 综合性、整体性原则 :143). 一致性原则 :154). 易操作性原则 :155). 适应性、灵活性原则156). 多重保护原则152.3.2.网络安全风险分析152.3.3.网络安全策略152.3.4.安全管理原则162.3.5.安全管理的实现162.3.6.网络安全设计172.4.安全产品选型原则173.网络安全方案设计183.1.整体结构安全建议描述181). 内部网络系统:包括:182). 外部网络系统:包

3、括:193.1.1.对Internet服务网段203.1.2.连接各营业点的网段213.1.3.内部系统及部门之间连接安全分析和建议223.1.4.内部用户通过拨号服务器与远程用户进行通信安全优化223.1.5.外部用户访问公司网站安全分析和建议233.2.本方案中防火墙提供的安全措施23防火墙系统的局限性243.3.防病毒的整体解决方案253.3.1.病毒防护的必要性和发展趋势253.3.2.xx证券股份有限有限公司的多层病毒防御体系253.3.2.1.客户端的防病毒系统263.3.2.2.服务器的防病毒系统263.3.2.3.Internet的防病毒系统263.4.防黑客的整体解决方案27

4、3.4.1.基于主机及网络的保护273.5.主动的防御体系283.5.1.防火墙与防火墙283.5.2.防火墙与入侵检测系统283.5.3.防火墙与防病毒303.6.安全的评估方案313.7.安全产品的平台建议323.7.1.防病毒产品32桌面保护套件:VirusScan Security Suite(VSS)32服务器保护套件:Netshield Security Suite (NSS)32网关保护套件:Internet Security Suite(ISS)32建议在Windows NT或UNIX323.7.2.防火墙产品Gauntlet32技术规范333.7.3.入侵检测与风险评估套件3

5、33.8.安全产品升级343.8.1.防病毒系统的升级343.8.2.入侵检测系统和防火墙产品的升级35这两类产品的升级为一年内免费升级,并享受长期的升级支持。353.9.本方案的扩充353.9.1.加密和身份认证353.9.2.内部网络安全353.9.3.xx证券股份有限有限公司系统的安全353.10.安全策略制度353.11.本方案的特点364.实施计划374.1.项目建立374.2.项目保障37(1). 良好的组织37(2). 严格的管理37(3). 文挡的管理374.3.应用实施37(1). 项目实施范围37(2). 提供服务的内容381). 网络安全系统需求分析382). 网络安全系

6、统客户化383). 网络安全系统的测试384). 网络安全系统的试运行385). 网络安全系统的正式运行386). 培训384.4.实施进度表395.技术支持与服务405.1.支持中心人员配备405.2.支持中心资源配备405.2.1.热线电话405.2.2.E-mail40Mcfssttvcn405.2.3.World Wide Web405.2.4.支持产品库405.3.技术支持与服务415.3.1.服务内容415.3.2.服务方式415.3.3.服务类型415.3.3.1.基础技术支持(Primary Support)415.3.3.2.优先级服务(Priority Support)42

7、5.3.3.3.高级技术支持(Premier Support)425.3.4.服务标准425.3.4.1.电话技术支持服务425.3.4.2.电子邮件回复服务435.3.4.3.World Wide Web服务435.3.4.4.病毒特征码更新介质邮寄服务435.3.4.5.紧急上门服务435.3.4.6.顾问咨询服务436.产品配置及报价44附录A:公司介绍45A1.公司简介45附录B:NAI产品介绍45A1. 第一层安全屏障:计算机网络病毒防护-McAfee TVD45McAfee TVD由三种安全产品套件组成:46VirusScan Security Suite(VSS)46VirusS

8、can Security Suite所含产品46NetShield Security Suite(NSS)46NetShield Security Suite所含产品46NetShield46GroupShield46Internet Security Suite(ISS)46ISS套件所含内容47第二层安全屏障:身份验证以及信息加密-PGP TNS47PGP Desktop Suite 提供对所有桌面的多平台加密保护。48PGP Certificatation Server48第三层安全屏障:防火墙-Gauntlet Internet Firewall49第四层安全屏障:网络漏洞探测及黑客探

9、测-50Cybercop Monitor, Cybercop Scanner, Cybercop Sting,CASL50附录C:美国网络联盟(NAI)公司简介53Net Tools54VISIBILITY54SERVICE54Net Tools Secure54McAfee Total Virus Defense (TVD)54PGP Total Network Security (TNS)55Net Tools Manager55Sniffer Total Network Visibility (TNV)55McAfee Total Service Desk (TSD)55市场份额:551

10、. 概述1.1. xx证券股份有限公司网络安全项目的建设意义一方面,随着计算机技术、信息技术的发展,计算机网络系统必将成为公司各项业务的关键平台。另一方面,随着计算机网络系统的发展,计算机网络安全系统必将发挥越来越重要的作用。公司网络安全系统的建立,必将为公司的业务信息系统、行政管理、信息交流提供一个安全的环境和完整平台。通过先进技术建立起的网络安全系统,可以从根本上解决来自网络外部及内部对网络安全造成的各种威胁,以最优秀的网络安全整体解决方案为基础形成一个更加完善的业务系统和办公自动化系统。利用高性能的网络安全环境,提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能,有效地保证

11、秘密、机密文件的安全传输,严格地制止经济情报失、泄密现象发生,避免重大经济案件的发生。另外,公司在当前总部的网络安全和今后的信息安全上取得的技术成果,将装备到各级机构。因此,本项目的实施可以达到预期的经济及社会效益。1.2. xx证券股份有限有限公司的网络现状xx证券股份有限有限公司管理信息网是根据管理需求,采用国际上先进的、成熟的、开放的网络技术建立起来的管理网络。安全网络的建成,对于宏观调控、预测、决策,更好地实现xx证券股份有限中央的监管职能起到了积极的作用。1.2.1. 物理结构公司的服务器及重要网络设备都存放在公司的主机房内,主机房与外部之间没有很好的进行物理上的隔离,其他非IT人员

12、也能够不通过任何安全防范措施进入机房。1.2.2. 系统结构公司服务器使用的操作系统以Netware,NT为主,还有部分的Unxi服务器。Netware、NT、Unix的补丁程序都不是最新的程序,对某些安全漏洞及Y2k问题没有进行相应的升级。1.2.3. 网络结构公司的网络大致结构示意图,如下图所示:对网络结构的具体描述:1) 外部用户访问网上交易主机 外部用户通过Internet来访问网上交易主机,网上交易主机作为前置机让外部用户进行查询,前置机使用并口线(RS232)与后台的服务器进行连接,当用户需要进行证券交易时,向交易主机发出需要购进或抛出的股票的请求,交易主机再把客户的信息传给后台的

13、处理服务器,完成整个交易过程。2)外部用户访问公司网站 外部用户可以通过Internet访问公司的网站,网站服务器现托管在电信局,与公司内部没有固定的连接。当管理员需要对网站进行维护的时候,通过拨号的方式。当远程管理网站服务器时,因为没有用到VPN的方式,可能有被窃听的可能。3)内部用户访问外部 内部用户通过分别拨号上网的方式与外部进行信息的交流,可以拨号上网的Modem可能会有十几个。使用各种服务对万步进行访问如:http,ftp,telnet,smtp,pop3,realvideo,realaudio等等。4)交易所与各个营业点之间的连接 交易所内部与各个营业点之间的连接时通过专线的方式,

14、使用了3com的路由器及由电信提供的CSU/DSU设备。现一共有16个营业点。当数据由各个营业点传送到此后,再通过集中的服务器进行业务处理。5)内部系统之间的连接 公司的内部网络主要分为网上交易系统、集中报盘系统、OA系统、监控系统。这四个系统之间相互连接没有通过物理或逻辑的方式进行分割。所以各个系统之间可以相互对文件及数据进行传输。6)内部部门之间的连接 公司的各个部门之间的网络是相互连接的,对重要部门没有进行很好的安全保护,用户可通过自己的计算机访问本部门和其他重要部门的数据。使用的交换机没有对网络划分VLAN或使用子网掩码的方式划分部门之间的子网。7)其他 因为对公司的了解并不是很深,只是对现了解到的情况进行分析,希望公司看过本方案以后能够提供更多的网络连接,部门之间通讯的情况。1.2.4. 其他对公司的网络整体的分析还包括人员管理,应用服务系统。但因为对公司的这些情况并不了解,所以暂时没有进行描述。人员管理是指公司通过网

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号